摘要 |
1. Способ формирования сертификата открытого ключа, состоящий в размещении в сертификате данных об удостоверяющем центре, имени пользователя, его персональных данных, открытого ключа пользователя и других криптографических данных, используемых при формировании и проверке ЭЦП владельца сертификата и ЭЦП удостоверяющего центра, времени формирования сертификата, срока действия сертификата, полномочий владельца сертификата, охватывании всех данных сертификата ЭЦП удостоверяющего центра, отличающийся тем, что часть персональных данных пользователя перед размещением их в сертификате центр сертификации шифруют на открытом ключе пользователя и секретном ключе центра сертификации, причем такие персональные данные человека как полное имя, дата рождения, адрес места жительства, цифровая фотография, рисунок отпечатка пальца, след личного автографа перед шифрованием выделяют в отдельные блоки, каждый выделенный блок дополняют открытым ключом пользователя, датой формирования сертификата и охватывают ЭЦП удостоверяющего центра, далее каждый из этих блоков шифруют независимо от других блоков, при этом шифрование каждого блока осуществляют на разных сеансовых ключах, получаемых из открытого ключа пользователя и секретного ключа удостоверяющего центра по заранее заданному правилу, после чего шифрограммы размещают в сертификате открытого ключа под соответствующими открытыми заголовками. ! 2. Способ по п.1, отличающийся тем, что перед формированием ЭЦП удостоверяющим центром под блоками персональных данных и последующим шифрованием каждого из блоков с персональными данными пользователя в каждый блок вводят � |